A Dell kiadási javítása 30 millió laptopot érintő távoli BIOS-hiba miatt, töltse le most
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Múlt héten írtunk a Dell távoli BIOS-frissítő szoftverének hibája Ez megnyitja a Dell laptopokat egy középen lévő támadásig, amely lehetővé teszi a támadók számára, hogy távolról futtassák le a kódot akár 129 különböző Dell laptopmodell BIOS-ában.
"Egy ilyen támadás lehetővé tenné az ellenfelek számára, hogy ellenőrizzék az eszköz indítási folyamatát, felforgassák az operációs rendszert és a magasabb szintű biztonsági ellenőrzéseket" - magyarázzák az Eclypsium kutatói.
Az Eclypsium szerint akár 30 millió eszköz, köztük fogyasztói és üzleti laptopok, asztali számítógépek és táblagépek érintettek.
A probléma a BIOSConnect funkció, amely a Dell SupportAssistant része. Ez a funkció a legtöbb Dell Windows-eszközön előre telepítve van.
A szolgáltatás nem biztonságos TLS-kapcsolatot használ a BIOS-tól a Dell-ig, és három túlcsorduló biztonsági réssel rendelkezik, amelyek lehetővé teszik a támadók számára, hogy az általuk választott szoftvert eszközre szállítsák.
A túlcsordulási biztonsági hibák közül kettő „az operációs rendszer helyreállítási folyamatát érinti, míg a másik a firmware frissítési folyamatát” – mondja az Eclypsium. "Mindhárom sebezhetőség független, és mindegyik tetszőleges kódfuttatáshoz vezethet a BIOS-ban."
A kutatók azt mondják, hogy minden eszköznek frissítenie kell a BIOS-át, és azt javasolja, hogy a Dell BIOSConnect funkcióját ne használják erre.
A Dell elismerte a nagy hatású problémát és ma kiadott egy javítást.
Támogatási oldaluk megjegyzi:
DSA-2021-106: A Dell Client Platform biztonsági frissítése a BIOSConnect és a HTTPS rendszerindítási funkciók több sebezhetőségéhez a Dell Client BIOS részeként
Összegzés: A Dell javításokat ad ki a BIOSConnect és a HTTPS rendszerindítási funkcióit érintő több biztonsági rés ellen.
Látogat Dell itt és töltse le a javítást még ma.
keresztül a Windowsclub